On 16-09-12 17:15, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2009/dsa-1824.wml 2014-04-30 13:16:19.000000000 +0600 > +++ russian/security/2009/dsa-1824.wml 2016-09-12 17:10:40.243273673 +0500 > <li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1151";>CVE-2009-1151</a> > > - - <p>Static code injection allows for a remote attacker to inject arbitrary > - - code into phpMyAdmin via the setup.php script. This script is in Debian > - - under normal circumstances protected via Apache authentication. > - - However, because of a recent worm based on this exploit, we are patching > - - it regardless, to also protect installations that somehow still expose > - - the setup.php script.</p></li> > + <p>Инъекция статичного кода позволяет удалённым злоумышленникам вводить произвольный > + код в phpMyAdmin с помощью сценария setup.php. Этот сценарий в Debian > + при обычных обстоятельствах защищён через аутентификацию Apache. > + Тем не менее, из-за недавнего червя на основе этой уязвимости мы всё равно > + предоставляет исправление, чтобы защитить установки, в которых сценарий предоставляеМ Исправил. > + setup.php каким-то образом открыт.</p></li> -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature